信息是推動(dòng)世界發(fā)展、科技進(jìn)步的不竭動(dòng)力，而作為信息時(shí)代的產(chǎn)物——大數(shù)據(jù)，引來(lái)諸多關(guān)注。日前，在第四屆東湖國(guó)際法律論壇分論壇大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全上，法律界人士圍繞區(qū)塊鏈、信息合規(guī)等熱點(diǎn)議題展開(kāi)討論，為大數(shù)據(jù)網(wǎng)絡(luò)安全發(fā)展建言獻(xiàn)策。

數(shù)據(jù)保護(hù)與合規(guī)的探索之路

近年來(lái)，以《網(wǎng)絡(luò)安全法》為首的一系列數(shù)據(jù)保護(hù)相關(guān)立法、行政法規(guī)、部門(mén)規(guī)章和國(guó)家標(biāo)準(zhǔn)密集出臺(tái)。

“在國(guó)際數(shù)據(jù)保護(hù)監(jiān)管環(huán)境日益趨緊，國(guó)內(nèi)數(shù)據(jù)保護(hù)規(guī)則體系不斷完善、監(jiān)管力度不斷增強(qiáng)的背景下，信息安全成為通信企業(yè)合規(guī)的重點(diǎn)領(lǐng)域?！敝袊?guó)移動(dòng)通信集團(tuán)法律與監(jiān)管事務(wù)部張薇稱(chēng)，中國(guó)移動(dòng)作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，控制著個(gè)人敏感信息，還涉及海外個(gè)人信息的處理。一旦出現(xiàn)信息泄露，危害巨大。

“對(duì)此，中國(guó)移動(dòng)制定了《客戶(hù)信息安全保護(hù)管理規(guī)定》，并根據(jù)最新法律要求進(jìn)行了多次修訂。作為公司客戶(hù)信息安全保護(hù)工作的“上位法”，該規(guī)定成為國(guó)家相關(guān)法律法規(guī)在公司落地的重要保障。”張薇指出，中國(guó)移動(dòng)參考一系列國(guó)際標(biāo)準(zhǔn)，研究制定了中國(guó)移動(dòng)大數(shù)據(jù)安全保障系列規(guī)范，涉及大數(shù)據(jù)安全策略、安全管理、安全運(yùn)營(yíng)、安全技術(shù)、合規(guī)評(píng)測(cè)、服務(wù)支撐共六大體系，并制訂發(fā)布了《大數(shù)據(jù)安全管理要求》《大數(shù)據(jù)安全防護(hù)通用技術(shù)要求》等13項(xiàng)規(guī)范制度。此外，制定合規(guī)指南，并根據(jù)最新政策法規(guī)適用指引適應(yīng)監(jiān)管需要，追蹤最新國(guó)內(nèi)外數(shù)據(jù)保護(hù)政策法規(guī)制定和執(zhí)行情況，識(shí)別合規(guī)要求變化情況，發(fā)布法律研究報(bào)告，及時(shí)為業(yè)務(wù)發(fā)展提供合規(guī)指引。

談到個(gè)人信息保護(hù)的經(jīng)驗(yàn)，張薇表示，中國(guó)移動(dòng)從用戶(hù)個(gè)人信息的收集、使用、存儲(chǔ)、傳輸?shù)榷鄠€(gè)環(huán)節(jié)入手，建設(shè)各種技術(shù)手段進(jìn)行用戶(hù)個(gè)人信息安全保護(hù)，特別是通過(guò)金庫(kù)模式和客戶(hù)信息模糊化兩項(xiàng)關(guān)鍵舉措，切實(shí)保護(hù)用戶(hù)個(gè)人信息。借鑒銀行業(yè)金庫(kù)管理中“多人操作”和“授權(quán)操作”的理念，通過(guò)技術(shù)手段對(duì)關(guān)鍵系統(tǒng)平臺(tái)涉及敏感用戶(hù)個(gè)人信息的高風(fēng)險(xiǎn)操作實(shí)施“金庫(kù)模式”管控，通過(guò)技術(shù)手段確保涉敏操作由多人共同完成。此外，對(duì)實(shí)體營(yíng)業(yè)廳、社會(huì)渠道、自助終端以及外部接口等各類(lèi)客服系統(tǒng)界面開(kāi)展了全面的模糊化改造，以保護(hù)客戶(hù)姓名、證件號(hào)碼、地址等敏感信息，防止發(fā)生泄漏。

對(duì)于數(shù)據(jù)保護(hù)，張薇有心得也有困惑，在沒(méi)有法律、行政法規(guī)規(guī)定的情況下，向公權(quán)力機(jī)關(guān)共享個(gè)人信息用于社會(huì)治理等公共事項(xiàng)，遵循和商業(yè)使用同等的標(biāo)準(zhǔn)是否合理？如何準(zhǔn)確界定“個(gè)人信息”的范圍？這些問(wèn)題仍需探索。

尋找數(shù)據(jù)抓取程序與數(shù)據(jù)壟斷間的法度

“隨著ABC時(shí)代（AI、Big Data、Cloud）到來(lái)，數(shù)據(jù)的重要性逐漸增加?！敝袀惵蓭熓聞?wù)所資深合伙人陳際紅指出，談及數(shù)據(jù)的重要性，數(shù)據(jù)爬蟲(chóng)不可不提，這是按照一定的規(guī)則自動(dòng)抓取萬(wàn)維網(wǎng)信息的程序或者腳本。

日前，魔蝎科技、新顏科技等多家現(xiàn)金貸相關(guān)的數(shù)據(jù)源公司被查處，涉事高管被警方控制，多家知名數(shù)據(jù)風(fēng)控相關(guān)公司主動(dòng)或被動(dòng)地停止了與爬蟲(chóng)相關(guān)的數(shù)據(jù)業(yè)務(wù)。面對(duì)執(zhí)法監(jiān)管力度加強(qiáng)，很多大數(shù)據(jù)公司由于不清楚合規(guī)邊界和紅線(xiàn)而“畏手畏腳”。

“促進(jìn)數(shù)據(jù)的正當(dāng)流動(dòng)應(yīng)是基本價(jià)值的導(dǎo)向?！标愲H紅稱(chēng)，數(shù)據(jù)需要區(qū)分前臺(tái)數(shù)據(jù)與后臺(tái)數(shù)據(jù)，前臺(tái)數(shù)據(jù)是通過(guò)讀取公開(kāi)的URL地址即可獲取的信息，后臺(tái)數(shù)據(jù)則需要身份認(rèn)證或破解技術(shù)措施才能獲取。一般而言，抓取數(shù)據(jù)前，數(shù)據(jù)抓取者應(yīng)查看被訪(fǎng)問(wèn)網(wǎng)站是否設(shè)有網(wǎng)絡(luò)爬蟲(chóng)排除標(biāo)準(zhǔn)（以下簡(jiǎn)稱(chēng)Robots協(xié)議）。若設(shè)有Robots協(xié)議，數(shù)據(jù)抓取者應(yīng)遵守Robots協(xié)議，否則可能存在民事侵權(quán)法律風(fēng)險(xiǎn)，除非Robots協(xié)議設(shè)置不合理，被用作不正當(dāng)競(jìng)爭(zhēng)的工具。

無(wú)論是百度公司訴奇虎公司不正當(dāng)競(jìng)爭(zhēng)糾紛案、淘友天下公司等與微夢(mèng)公司不正當(dāng)競(jìng)爭(zhēng)糾紛案，還是瑞安航空公司訴PR航空案，hiQ訴領(lǐng)英案等由大數(shù)據(jù)爬蟲(chóng)引發(fā)的不正當(dāng)競(jìng)爭(zhēng)案件屢見(jiàn)不鮮。

陳際紅指出，《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》第16條規(guī)定，自動(dòng)化訪(fǎng)問(wèn)收集流量超過(guò)網(wǎng)站日均流量三分之一，即構(gòu)成嚴(yán)重影響網(wǎng)站運(yùn)行，數(shù)據(jù)抓取者應(yīng)立即停止抓取。鑒于此，在使用網(wǎng)絡(luò)爬蟲(chóng)抓取數(shù)據(jù)時(shí)，數(shù)據(jù)抓取者應(yīng)注意優(yōu)化爬蟲(chóng)代碼，將收集流量控制在法定標(biāo)準(zhǔn)內(nèi)，避免干擾被訪(fǎng)問(wèn)網(wǎng)站的正常運(yùn)行。

“要對(duì)《反不當(dāng)競(jìng)爭(zhēng)法》第二條（誠(chéng)實(shí)信用原則）謙抑適用。”陳際紅稱(chēng)，一是平臺(tái)對(duì)平臺(tái)內(nèi)的數(shù)據(jù)不具有“民事權(quán)利”，僅具有“民事權(quán)益”，不能通過(guò)《反不正當(dāng)競(jìng)爭(zhēng)法》第2條擴(kuò)展平臺(tái)對(duì)數(shù)據(jù)的權(quán)益范圍，使其實(shí)質(zhì)上擁有“民事權(quán)利”。其次，盡量制定和適用具體的法律規(guī)范，如《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》中對(duì)數(shù)據(jù)抓取和流動(dòng)的規(guī)制條款，不能忽視專(zhuān)門(mén)法律規(guī)定而濫用原則性規(guī)定。再次，在平衡利益時(shí)，不能僅僅考察雙方的利益，認(rèn)為數(shù)據(jù)抓取方獲得利益，就認(rèn)定其行為“不正當(dāng)”，而應(yīng)從互聯(lián)網(wǎng)數(shù)據(jù)流動(dòng)的大趨勢(shì)和整體利益判斷，是否促進(jìn)產(chǎn)業(yè)競(jìng)爭(zhēng)和優(yōu)勝劣汰。最后，警惕平臺(tái)對(duì)數(shù)據(jù)的壟斷，警惕以競(jìng)爭(zhēng)的表象去維護(hù)數(shù)據(jù)壟斷的事實(shí)。

“未來(lái)，數(shù)據(jù)的確權(quán)是基礎(chǔ)，數(shù)據(jù)的交易、流通和利用是關(guān)鍵?！北本煼洞髮W(xué)法學(xué)院教授劉德良認(rèn)為，人與人之間的自由技術(shù)信息流動(dòng)會(huì)對(duì)隱私形成挑戰(zhàn)，而大數(shù)據(jù)的搜集、加工等系列過(guò)程都是非人為的自動(dòng)化操作，參照傳統(tǒng)個(gè)人信息隱私保護(hù)的心理學(xué)基礎(chǔ)，在大數(shù)據(jù)技術(shù)背景下已經(jīng)完全不存在。法律規(guī)范的是人與人之間的關(guān)系，而不是人與機(jī)器的關(guān)系。未來(lái)，如何有地防止數(shù)據(jù)濫用是立法關(guān)鍵所在。